Geekly articles weekly

قائمة لا نهاية لها وسخيفة بما تحتاج إلى معرفته من أجل استخدام شبكات Wi-Fi العامة بأمان

مرحبا يا هبر! أقدم إليكم ترجمة المقال "القائمة الكاملة التي لا نهاية لها والمضحك لكل ما تحتاجه لتكون آمنًا على شبكة Wi-Fi العامة" بقلم Patrick F. Wilbur.

لا توفر لنا شبكات Wi-Fi ومواقع الويب والبروتوكولات التي نستخدمها الأمان الضروري عبر الإنترنت. لذلك ، يجب على كل مستخدم حماية نفسه. تحت الخفض قائمة من المبادئ الأساسية للاستخدام الآمن للإنترنت.

1. مبادئ السلامة المعروفة


أولاً ، لكي تكون آمنًا باستخدام شبكة Wi-Fi العامة ، يجب أن تكون آمنًا على الإنترنت بشكل عام.

تحتاج كحد أدنى:

  • استخدم الحسابات التي لم يتم اختراقها.
  • استخدم كلمات مرور قوية بكلمة مرور واحدة لكل حساب دون تكرار.
  • تمكين المصادقة الثنائية على جميع الموارد حيثما كان ذلك ممكنًا.
  • لا تستخدم المصادقة الثنائية عبر الرسائل القصيرة نظرًا لحقيقة أنه يمكن إعادة توجيه الرسائل النصية إلى هاتف المهاجم.

2. تثبيت تحديثات البرامج


يجب إصلاح أخطاء متصفح الويب ونقاط الضعف في بروتوكول TLS / SSL ومصادقة Wi-Fi والتطبيقات وأنظمة التشغيل قبل الاتصال بشبكات جديدة. هذا يعني أنه يجب عليك دعم الإصدارات الحالية من أنظمة التشغيل والتطبيقات ، وكذلك الأجهزة الأخرى (أجهزة التوجيه والطابعات وما إلى ذلك) ، حيث يمكن أن تصبح متجهًا هجومًا للأجهزة والحسابات الأخرى.

3. تحليل محيط الهجوم


قبل التفكير في الاتصال بشبكة عامة ، يجب أن تفكر في كيفية حماية جهاز الكمبيوتر الخاص بك من الهجوم. يجب أن تكون على يقين من أنه لا توجد خدمة غير ضرورية مع الوصول إلى الشبكة أو مشاركة الملفات قيد التشغيل في الوقت الحالي ، وأن جدار الحماية مثبت وتكوين.

إنها لفكرة رائعة أيضًا إزالة البرامج غير المستخدمة من جهاز كمبيوتر والاحتفاظ بها فقط البرامج الضرورية للعمل.

من بين الممارسات المفيدة الأخرى إنشاء قائمة حساباتك وحفظها في وضع عدم الاتصال ، بحيث لا تنسى المعلومات التي قد تكون مرتبطة بها وتراجع بشكل دوري الحسابات غير المستخدمة وتعطيلها.

4. منع التسلل


قبل الانضمام إلى شبكة عامة ، يجب أن تتخذ التدابير اللازمة لمنع اعتراض معلومات التطبيق. لهذا ، شبكة VPN موثوقة مناسبة. تحتاج إلى تثبيته وتكوينه بشكل صحيح بحيث يبدأ على الفور ولا يمر أي حزم بروتوكول (على سبيل المثال ، استعلامات DNS).

يجب تنزيل عميل VPN قبل الاتصال بالشبكة العامة ، حيث لا يوجد أي ضمان بأنه يمكنك تنزيل البرنامج عبر شبكة Wi-Fi العامة بدون رمز ضار.

5. الاتصال بالشبكات الصحيحة


تستخدم معظم شبكات Wi-Fi العامة بوابة داخلية (بوابة مقيدة ) تحتوي على شروط الاستخدام أو تجمع معلومات عن مستخدميها.

لسوء الحظ ، إذا كانت الشبكة الافتراضية الخاصة (VPN) تلتقط كل حركة المرور ، فعادة ما تحتاج إلى تعطيل الشبكة الافتراضية الخاصة (VPN) من أجل الدخول عبر البوابة الداخلية والوصول إلى الإنترنت. يمكن للبوابات الداخلية ، على الأقل ، إلغاء جميع فوائد VPN ، ناهيك عن التتبع المحتمل إذا تم إرسال ملفات تعريف الارتباط.

6. تجنب الأناناس


الأناناس هي أجهزة توجيه لأعمال ضارة متنكرة في صورة شبكات غير ضارة عادية.

إذا تم إقران جدار الحماية بشبكة VPN ، فكل شيء على ما يرام ، فبالنسبة لهجمات الأناناس لن يتبقى شيء تقريبًا. ومع ذلك ، كما ذكر أعلاه ، قد يأتي الخطر من البوابات الداخلية ، وكذلك تسرب تكوين VPN.

الحقيقة المحزنة هي أنه لا يمكن إخفاء الشبكات الضارة فقط باعتبارها آمنة ، ولكن حتى الشبكات الخبيثة يمكن توصيلها بشبكات عامة آمنة.

7. ملحقات المتصفح للكشف عن الثغرات الأمنية


تتم زيارة حوالي 25٪ من مواقع الويب دون تمكين التشفير ، ومواقع الويب في كل مكان تتبعك أنت وعائلتك.

في هذه الحالة ، سوف تساعد ملحقات مثل HTTPS Everywhere و Privacy Badger . أيضًا ، يمكن أن تمنع امتدادات الحاويات التي تعزل المواقع وبياناتها عن بعضها البعض بشكل فعال بعض أجهزة التتبع عبر الإنترنت. أنصح باستخدامها معًا عند زيارة جميع المواقع.

إذا كنت في مجموعة مخاطر خاصة (ناشط أو مراسل أو ملياردير) ، فسيكون من المفيد لك استخدام عزلة أكثر خطورة للأنشطة التي قد تكون خطرة عبر الإنترنت من خلال استخدام الأجهزة المخصصة لها. لا يوجد مقياس للاحتواء الظاهري يعمل وكذلك الفصل المادي.

8. فهم وتحسين نموذج التهديد


لكل مستخدم نموذج تهديد خاص به يحدده ظروف مختلفة:

  • أين هي بياناتك الأكثر قيمة؟
  • أين أنت الأكثر عرضة للهجوم؟
  • ما هي تهديداتك على الأرجح؟

استمر في سؤال نفسك: ما الذي يمكنني فعله للحد من التهديدات والعيش بوعي أكثر فيما يتعلق بالأمان والخصوصية؟

اسأل نفسك: هل لدي أي ظروف فريدة؟ على سبيل المثال ، أنت مراسل يحتاج إلى إخفاء هويته أو رجل أعمال ثري له حق الوصول إلى حساب مصرفي كامل. إذا كان الأمر كذلك ، فتحقق من نصائح الأمان عبر الإنترنت والأدوات والأدلة . من أجل البقاء آمنًا في الشبكات العامة ، يجب أن تكون دائمًا على اطلاع دائم بآخر التوصيات وأن تضعها موضع التنفيذ.

استنتاج


كحد أدنى ، استخدم مصادقة VPN موثوق بها ثنائية العامل (بدون رسائل SMS!) كلما كان ذلك ممكنًا. قم بتثبيت HTTPS Everywhere وتثبيت آخر التحديثات في الوقت المحدد. خلاف ذلك ، يجب عليك إعادة النظر بالكامل في موقفك من الأمن.

Source: https://habr.com/ru/post/ar458244/

More articles:


All Articles